CVE-2024-37759 — 神龙十问 AI 深度分析摘要

🚨 **本质**：DataGear 数据查看界面存在 **SpEL 表达式注入**。 💥 **后果**：攻击者可执行恶意代码，导致 **远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **缺陷点**：`/data/{schemaId}/{tableName}/view` 接口。 📉 **原因**：当数据库表 **无主键** 时，`data` 字段未对 SpEL 表达式进行安全过滤，直接执行。

🎯 **目标**：DataGear 数据可视化平台。 📦 **版本**：**v5.0.0 及之前版本** 均受影响。

💀 **权限**：获得 **服务器最高权限**（RCE）。 📂 **数据**：可任意读取、篡改数据，甚至控制整个系统。

⚠️ **门槛**：中等。 🔑 **条件**： 1. 需访问目标接口。 2. 需构造 **无主键** 的恶意数据库表。 3. 需诱导用户点击“查看”按钮触发执行。

📜 **PoC**：有现成代码！ 🔗 参考 GitHub: `crumbledwall/CVE-2024-37759_PoC`。 🌍 **在野**：需关注社区动态，目前已有详细利用说明。

🔎 **自查特征**： 1. 检查是否运行 DataGear v5.0.0 或更早版本。 2. 检查数据库中是否存在 **无主键** 的表。 3. 监控 `/data/.../view` 接口的异常请求。

🛡️ **官方修复**：数据中未提供具体补丁链接。 📢 **建议**：立即访问官方 GitHub Issues (`datageartech/datagear/issues/32`) 查看最新修复方案或升级指引。

🚧 **临时规避**： 1. **禁用** 数据查看功能。 2. 确保所有数据库表都设置 **主键**。 3. 严格限制接口访问权限，仅内网可信用户访问。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：RCE 漏洞危害极大，建议 **立即** 升级版本或实施临时缓解措施，切勿拖延！